Bruxelles voit rouge après le piratage de sa base de données Atlas. Cet annuaire, comme son nom l’indique, regroupe les coordonnées d’experts européens en sécurité informatique. Lundi, une copie de la base de données dorsale du projet a été découverte en vente sur un forum clandestin de cybercriminalité. La Commission Européenne a lancé une enquête sur la violation de son projet Cybersecurity Atlas, rapporte le média The Record.
Le projet, lancé en 2018, se décrit comme une « plateforme de gestion des connaissances pour cartographier, catégoriser et stimuler la collaboration entre les experts européens en cybersécurité », et permet à ces spécialistes de s'inscrire et de répertorier leurs coordonnées sur le portail web associé afin de promouvoir la création de cyberprojets entre pays de l’Union européenne.
La fuite provient du back-end du site
L’auteur de la cyberattaque a publié un fil de discussion sur ledit forum affirmant avoir obtenu l'accès à la totalité de la base de données du Cybersecurity Atlas, qu'il était prêt à vendre via Discord. The Record, qui a pu obtenir une copie de cette base de données, avec l'aide d'un individu connu sous le nom de Kelvin Security, indique que les données des membres, publiques, concernent des entreprises de cybersécurité, des universités, des centres de recherche et des organisations gouvernementales en Europe. On retrouve notamment des adresses électroniques, les détails des institutions, les noms complets des personnes de contact ainsi que les adresses des organisations.
D’après les informations fournies, l’auteur de la fuite aurait pénétré dans les serveurs de la base de données de la Commission et aurait eu accès au back-end de Cybersecurity Atlas. On ne peut qu’imaginer l’ampleur des dégâts si la cyberattaque avait donné lieu par la suite à d’autres attaques – individuelles – contre des experts en cybersécurité. Un porte-parole de la Commission européenne s’est exprimé à ce sujet, précisant que « des mesures appropriées ont été prises » et que la Commission « travaille en étroite collaboration avec le CERT-EU, l'équipe d'intervention en cas d'urgence informatique pour toutes les institutions, organes et agences de l'UE, afin d'analyser l'incident ». Le site, placé hors ligne peu de temps après la publication des données, est toujours en maintenance.
Commentaire